随着计算机技术和网络技术的不断发展,网络的应用不断深入,网络安全问题也日趋严重,包括计算机病毒、特洛伊木马、拒绝服务攻击、恶意软件、黑客入侵等在内的安全问题频繁发生,致使人们对信息数据安全的关注和投入越来越加深。为了应对如此众多来自外部的网络安全威胁,企业网络一般都部署了传统的安全手段,包括防火墙系统,入侵检测系统等,这在一定程度上保护了企业网的信息安全。但事实上,仅靠网络边缘的外围安全设备已经无法保证网络的安全性,大部分安全事件是由企业网内部的有害终端引起的。针对由网络内部恶意终端给网络带来威胁的问题,主要的解决方法是给企业网应用网络访问控制方案。业界存在着三大网络访问控制标准架构,本文主要关注的是可信计算组织(TCG)的可信网络连接(Trusted Network Connect, TNC)。本文首先分析了当前网络所面对的安全威胁、现有的网络安全技术以及当前网络防护系统的不足。在此基础上,介绍了现有的网络访问控制技术,包括NAP、NAC和TNC技术。着重分析了可信网络连接架构,包括架构中涉及的实体、层次和接口。介绍了与可信网络连接接入方案相关的技术细节,包括IEEE 802.1x协议、可扩展认证协议、基于隧道的EAP认证方法和RADIUS协议。本文在论述三种基于隧道的EAP认证方法PEAP、EAP-TTLS和EAP-FAST的工作原理之后,设计了分别基于这三种方法的可信网络连接接入方案,并对方案的正确性、安全性、效率和实用性进行了分析。论述了PEAP、EAP-TTLS和EAP-FAST三种基于隧道的EAP认证方法在安全性、效率和其他方面的比较分析情况,在此基础上设计了一种基于这三种方法的TNC接入方案的选择机制,并结合应用场景说明了该选择机制的运行原理。最后,本文论述了符合可信网络连接规范的可信网络连接原型系统的实现。本文主要进行了以下几个方面的工作：1.论述PEAP的工作原理,设计一种基于PEAP的可信网络连接接入方案,并对方案的正确性、安全性、效率和实用性进行分析。2.论述EAP-TTLS的工作原理,设计一种基于EAP-TTLS的可信网络连接接入方案,并对方案的正确性、安全性、效率和实用性进行分析。3.论述EAP-FAST的工作原理,设计一种基于EAP-FAST的可信网络连接接入方案,并对方案的正确性、安全性、效率和实用性进行分析。4.分析比较PEAP.EAP-TTLS和EAP-FAST三种EAP认证方法,并根据结果设计一种可信网络连接接入方案的选择机制。5.论述符合TNC规范的可信网络连接原型系统的实现。目前,网络接入设备对802.1x协议以及基于隧道的EAP认证方法的支持度越来越高,使得在部署TNC认证系统时,基于隧道认证方法的TNC接入方案可以得到广泛应用。